[정보처리기사] 보안
[정보처리기사] 보안요소
[정보처리기사] 보안요소
주요
기밀성
무결성
가용성
인증, 부인방지 포함함
세션통제
서버와 클라이언트의 연결을 의미하고
세션통제는 세션의 연결과 연결로 인해
발생하는 정보를 관리하는 것
Secure SDLC 개념
소프트웨어 생명주기 SDLC 보안 강화를 프로세스 포함
소프트웨어 유지 보수 단계 보안이슈를 해결하기위해
소모되는 비용을 최소화가 목적
Secure SDLC 는
요구사항 분석, 설계 , 구현, 테스트, 유지보수 등
SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시
[정보처리기사] 입력데이터 검증 및 표현
입력데이터 검증 및 표현
[정보처리기사] SQL 삽입
입력란에 SQL을 삽입하여 무단으로 DB를 조회하거나
조작하는 보안 약점
동적쿼리에 사용되는 입력 데이터에 예약어 및 특수문자가
입력되지않게 필터링 되도록 설정하여 방지 가능
크로스사이트스크립트(XSS)
웹페이지에 악의적인 스크립트를 삽입하여 방문자들의
정보를 탈취하거나 비정상적인 기능 수행을 유발하는 보안 약점
'<','>' 등의 문자를 다른 문자로 치환함으로써 방지 가능
위험한 형식 파일 업로드
악의적인 명령어가 포함된 스크립트 업로드함으로써
시스템에 손상을 주거나, 시스템을 제어할수 있는 보안약점
경로 조작 및 자원 삽입
데이터 입출력 경로를 조작하여 서버 자원을 수정-삭제할수있는 보안 약점
사용자 입력값 식별자로 사용하는 경우, 경로 순위 공격을 막는 필터를
사용하여 방지 가능
[[정보처리기사] 세션 설계시 고려사항
[정보처리기사] 세션 설계시 고려사항
시스템 모든 페이지에서 로그아웃이 가능하도록 UI 구성
로그아웃 요청 시 할당된 세션이 완전히 제거되도록 함
세션 타임아웃은 중요도가 높으면 2~5분, 낮으면 15~30분 설정
이전 세션이 종요되지 않으면 새 세션이 생성되지 못하도록 설계
중복 로그인을 허용하지 않은 경우 클라이언트의 중복 접근에 대한
세션 관리 정책을 수립
패스워드 변경 시 활성화된 세션을 삭제하고 재할당
[정보처리기사] 세션ID의 관리방법
[정보처리기사] 세션ID의 관리방법
세션ID는 안전한 서버에서 최소 128비트의 길이로 생성
세션ID의 예측이 불가능하도록 안전한 난수 알고리즘을 적용
세션ID가 노출되지 않도록 URL Rewite 기능을 사용하지 않는
방향으로 설계
로그인 시 로그인 전의 세션ID를 삭제하고 재할당
장시간 접속하고 있는 세션ID는 주기적으로 재할당되도록 설계
[정보처리기사] 보안 소프트웨어 구현
[정보처리기사] 보안 소프트웨어 구현
해시는
암호 알고리즘의 종류이다
단방향 알고리즘
암호 알고리즘 개념
[정보처리기사] 양방향 알고리즘 종류
[정보처리기사] 양방향 알고리즘 종류
SEED 1999년128비트 한국인터넷진흥원
ARIA 2004년 128비트 국가정보원
DES 1975년 64비트 NBS 미국
AES 2001년 128비트 NIST 미국
RSA 1978년 MIT공대
'컴퓨터공부 > 정보처리기사' 카테고리의 다른 글
| [정보처리기사] 변수란 , 관계 연산자 , 시프트 연산자 , 산술연산자 관계 연산자 논리연산자, Java의 연산자 우선순위 (0) | 2023.10.04 |
|---|---|
| [정보처리기사] SDLC , 보안 요소3가지 , 크로스 사이트 스크립팅 ,소프트웨어 보안검사 , 오류 상황에 대한 대응 부재 (0) | 2023.10.04 |
| [정보처리기사] 실기 데이터베이스 SQL문 모의고사 (0) | 2023.10.04 |
| [정보처리기사 실기대비] 데이터베이스 총 정리 (1) | 2023.10.03 |
댓글